使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
域名证书申请注意事项
否则,需用户自行去阿里云 数字证书管理服务控制台,购买DV收费证书后,根据控制台进度中DNS验证解析配置要求,去第三方的DNS解析控制台配置指定的TXT验证解析,用于证明用户对该域名的管理权,才可签发证书。当有大量的证书签发需求时,...
【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
购买并开启域名监控
购买域名监控数 登录 数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 域名监控 页面,购买域名监控服务。公网域名 页签的 已开通域名数/未使用域名数 区域,单击 立即购买。阿里云私有网络域名 页签,单击 购买。快捷购买,请...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
什么是数字证书管理服务
服务 说明 相关文档 SSL证书管理(特指服务器证书)阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。HTTP协议无法加密数据,数据传输可能产生泄露、篡改...
取消证书托管
取消证书托管 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在证书列表上方的证书状态下拉列表中选择 已托管,筛选出已托管的证书。找到需要取消托管的证书,单击该证书关联的未激活证书 操作 列的 取消。如果您的已托管...
专家一对一服务
当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。本文介绍如何使用专家一对一服务功能。服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助...
通配符域名证书都支持哪些域名?
阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。如果您拥有多个同级别子域名...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用...数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。具体操作,请参见 证书格式转换。
授权信息
本文为您介绍 数字证书管理服务(原SSL证书)(SSLCertificatesService)(cas)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数字证书管理服务(原SSL证书)(SSLCertificatesService)(cas)的RAM代码...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
申请SSL证书出现审核失败的原因及处理方法
DNS配置错误 您在提交SSL证书审核时,如果选择DNS验证方式,则需要先配置解析记录,待解析生效后,重新在 数字证书管理服务控制台 进行验证。您可以通过以下方式,在不同系统查询您的域名解析状态,并分析您的域名验证字符串的输出信息,...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
找不到证书或无法选择已有的证书怎么办?
本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统...如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate Management Service)。更多信息,请参见 什么是数字证书管理服务。
证书管理概述
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
退款说明
本文介绍您在购买数字证书管理服务相关子服务后,如何申请退款。说明 参与活动购买的云产品,以活动规则为准。退款仅限于退还您在购买、续费SSL证书或相关服务订单时所支付的费用,代金券、优惠券抵扣的部分不支持退回。如果退款至原支付...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
【变更】关于GeoTrust DV证书名称变更的通知
尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书管理服务计划于2022年01月下旬将 GeoTrust品牌DV证书 更名为 RapidSSL品牌DV证书。关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此...
申请证书时需要提交的信息
说明 阿里云数字证书管理服务会将您提交的申请信息(证书绑定的域名、联系人信息等)发送到CA中心进行审核。如果您申请的是非国产品牌的证书(例如GeoTrust、DigiCert等),您的申请信息会被发送到中国境外的CA公司。关于提交证书申请的...
授权信息
本文为您介绍 数字证书管理服务(原SSL证书)(SSLCertificatesService)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数字证书管理服务(原SSL证书)(SSLCertificatesService)的RAM代码(RamCode)为 ...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
什么是号码认证服务
短信认证 短信认证是用户通过填写短信验证码中的随机数字,来完成对用户手机号的核验过程。更多详情信息,请参见 短信认证功能。融合认证 融合认证是开发者无需开发用户界面、防盗刷、频控、随机验证码生成或校验、用户运营看板等功能,...
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器...相关文档 如何解决SSL证书部署后未生效或网站显示不安全 在Apache服务器中配置带有证书链的数字证书 下载根证书和中间证书
【通知】免费证书消息提醒策略变更通知
尊敬的阿里云用户:由于产品优化调整,自2023年06月30日起,通过阿里云数字证书管理服务控制台签发的免费证书,默认仅支持站内信和邮件方式发送证书提醒通知。如果您需要通过短信方式接收证书提醒通知,请开通自定义消息提醒功能并设置短信...
HTTPS双向认证
单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都...
【通知】网站代理HTTPS停止新购、续费和升级
尊敬的阿里云用户:由于阿里云内部服务迁移,从2022年05月12日起,数字证书管理服务已停止新购网站代理HTTPS实例。从2022年07月21日起,停止支持网站代理HTTPS实例的续费和升级。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
安装云盾证书后谷歌浏览器无法访问的IIS服务
问题描述 购买云盾证书并且在Windows系统部署IIS服务后,谷歌浏览器无法访问IIS服务,但是其他浏览器可以正常访问。解决方案 请参考以下两种方法。使用IIS加密套件优化工具 下载 ITrusIIS.rar 压缩包,解压后运行...适用于 数字证书管理服务
购买证书应用仓库API次数包
查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 证书应用仓库 页面右上方,查看API总量以及剩余额度。购买API次数包 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 证书应用仓库,...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
重置私有CA
登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 页签,定位到需要重置的根CA或子CA,在 操作 列,单击 重置。在弹出对话框,确认重置信息,并勾选 确认重置删除所有数据,单击 确定。重置后,目标CA将变为 未启用 ...
- 产品推荐
- 这些文档可能帮助您